Сетевое издание
Международный студенческий научный вестник
ISSN 2409-529X

INTRODUCING A RISK-ORIENTED APPROACH TO THE ORGANIZATION

Khisamov R.A. 1 Batina A.V. 1
1 Federal State Budget Educational Institution of Higher Education «Orenburg State University»
At the heart of any problem is the uncertainty factor. This uncertainty contains both a negative and a positive component. Each of them can be implemented depending on the scenario in which events develop. Consequently, any problem needs to be analyzed, possible options for resolving it must be understood and what consequences (positive or negative) it bears in itself. The concept of risk-oriented thinking is focused on solving serious problems. Therefore, it is important to rank them in terms of importance and focus on truly significant threats.
risk
risk-based approach
management
methodology
Organization

С 01 ноября 2015 года приказом Федерального агентства по техническому регулированию и метрологии от 28 сентября 2015 года № 1391-ст введен в действие национальный стандарт ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования», идентичный международному стандарту ISO 9001:2015 «Quality management systems - Requirements», для которого Международный форум по аккредитации (IAF) и Комитет ISO по оценке соответствия согласовали трехлетний период перехода, взамен стандарту ГОСТ ISO 9001-2011.

Период перехода на стандарт ГОСТ Р ИСО 9001-2015 – 3 года с даты введения стандарта в действие, т.е. с 15 сентября 2015 года по 15 сентября 2018 года. В течение переходного периода сертификат соответствия требованиям ГОСТ ISO 9001-2011 имеет равный статус с сертификатом соответствия требованиям ГОСТ Р ИСО 9001-2015.

Стандарт ГОСТ Р ИСО 9001-2015 значительно отличается от стандарта ГОСТ ISO 9001-2011 [1]. Одним из ключевых изменений является то, что он стал более ориентирован на бизнес, поэтому один из пунктов который мы рассмотрим это пункт 6.1 «Действия в отношении рисков и возможностей». На данный момент большое количество организаций испытывают затруднения при переходе на новую версию стандарта и большие трудности им составляет пункт «Действия в отношении рисков и возможностей», поскольку у Российских организаций мало опыта работы с рисками. Разработаны методы внедрения риск-ориентированного подхода рекомендательного характера [3].

К решению данной проблемы можно подойти с двух сторон: обучить сотрудников риск-менеджменту в организации и воспользоваться консалтинговыми услугами.

Использование консалтинговых служб, не всегда приводит к положительному результату в управлении рисками, поскольку изучение специфики некоторых организаций занимает довольно большой объем времени. К тому же постоянное пользование услугами экономически не выгодно для организаций. Поэтому путь с обучением собственных сотрудников является более рациональным [5].

Исходя из вышесказанного, тема данной статьи актуальна. Метод предлагаемый нами, может стать ядром, который поспособствует дальнейшему развитию внедрения риск-ориентированного подхода в деятельность организаций с любой спецификой.

Нами разработан метод внедрения риск-ориентированного подхода в деятельность организации. Процедура внедрения представлена в несколько этапов при помощи нотации IDEF0.

На рисунке 1 представлена контекстная диаграмма процесса «Внедрить риск-ориентированный подход в деятельность организации».

Входами процесса будут являться:

1) Данные о функционировании организации – функционирование организации представляет собой комплекс изменений, необходимых для поддержания целостности и стабильности состояния организации, устранения отклонений от необходимых параметров ее существования.

2) Событие создающее риск организации – сущность рисков организации заключается в том, что они представляют собой угрозу для предприятия попасть в какую-либо негативную ситуацию и получить отрицательный результат финансово-хозяйственной деятельности.

Рисунок 1 − Контекстная диаграмма процесса «Внедрить риск-ориентированный подход в деятельность организации»

Выходами процесса будут являться:

1) Идентификаторы риск-события;

2) Обеспечение приемлемого уровня риска при осуществлении деятельности – это минимальная величина риска, которая достижима по техническим, экономическим и технологическим возможностям;

3) Качественная и количественная оценка рисков.

Количественная оценка риска заключается в численном определении размеров отдельных рисков и общехозяйственного риска для предприятия в целом.

Качественная оценка рисков позволяет выявить и идентифицировать возможные виды рисков, определить и описать причины и факторы, влияющие на уровень данного вида риска.

Управляющими воздействиями на процесс будут являться: стандарт COSO ERM – «Концептуальные основы управления рисками организации» COSO представляют собой один из наиболее известных и часто используемых в мире стандартов по менеджменту рисков; ГОСТ Р ИСО 31000-2010 – Стандарт касающийся риск-ориентированного управления организацией; стандарт FERMA – это стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров (FERMA), созданный Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC) и Национальным форумом по риск-менеджменту в общественном секторе (ALARM) (2002 г.). Стандарт FERMA опирается на терминологию Международной организации по стандартизации (Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения»); ГОСТ Р ИСО 9001-2015 - этот стандарт является одним из трех основополагающих стандартов, разработанных техническим комитетом Международной Организации по Стандартизации ISO/TS 176.

Ресурсами процесса будут являться:

1) HAZOP – это структурированный, основанный на командной работе метод определения опасных факторов при эксплуатации существующих процессов и проектировании новых объектов;

2) SWOT – это комплекс маркетинговых и других исследований сильных и слабых сторон предприятия или конкретного объекта;

3) Метод Дельфи – это метод, позволяющий быстро находить решения той или иной задачи. Эти решения генерируются в процессе мозгового штурма, который проводится группой специалистов. Целью методики является выбор наилучших решений, которые впоследствии можно применить на практике. Отбор решений осуществляется методом экспертных оценок;

4) Система HACCP – это концепция, предусматривающая систематическую идентификацию, оценку и управление опасными факторами, существенно влияющими на безопасность продукции;

5) FMEA – анализ видов и последствий отказов, представляет собой структурированный подход к выявлению потенциальных отказов (дефектов) которые могут существовать при создании продукта или разработки процесса.

Далее строим декомпозицию процесса «Внедрить риск-ориентированный подход в деятельность организации», которая представлена на рисунке 2.

Рисунок 2 – Декомпозиция процесса «Внедрить риск-ориентированный подход в деятельность организации»

Декомпозиция процесса состоит из 5 этапов:

1) Идентифицировать риск, это процесс обнаружения, распознавания и описания риска. Выходом из процесса будут данные по рискам;

2) Проанализировать риск, это процесс познания природы и определения уровня риска. Выходом из процесса будет перечень оцениваемого риска;

3) Оценить риск, это рассмотреть совокупность аналитических мepoприятий, позволяющих спрогнозировать возможность получения дополнительного дохода или избежать определенной величины ущерба от возникшей рисковой ситуации и несвоевременного принятия мер по предотвращению риска. Выходом из процесса оцененный риск;

4) Принять меры по модификации риска, это применяемые в риск-менеджменте, достаточно разнообразны и зависят от объекта, вида риска, размеров и вероятности его последствий, затрат на управление им и т.д. Для более комплексного анализа этих мер их классифицируют в зависимости от ряда критериев. Выходом из процесса будут мероприятия по снижению риска;

5) Мониторинг риска, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Исходя из вышеизложенного, можно сделать вывод о том, что данную методику могут использовать различные организации, как основу для построения риск-ориентированного подхода в деятельности своей организации.